VPP中SRv6实验环境搭建及连通性测试

2024-04-27 01:32
文章标签 搭建 环境 实验 测试 vpp 连通性 srv6

本文主要是介绍VPP中SRv6实验环境搭建及连通性测试,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.概述

  • 前置条件
  1. 设置本地loop循环,并设置IPv6同localsids在同网段,一台;
  2. 设置骨干网直连出口的IPv6地址(vrf默认为0),然后设置出口的IPv6静态路由,方向为对端方向;
  3. 创建vrf表,客户路由表;
  4. 开启并设置端口,绑定VRF以及添加IP;这步属于客户端路由表;
  • 实现SRv6模块需要进行如下一、二、三个主要设置。
  1. 步骤一设置localsid,用于接收方向,对到达本地的报文设置最终解析终点及相关配置,主要设定解析数据包的动作,可以设置多个localsid,通过loop口统一控制;
  2. 步骤二设置policy,用于设置报文路径,即对发送出去的跨域报文进行寻路的路由标签设置;可以设置多条;
  3. 步骤三是设置steering,用于将到达某网段的数据包绑定到某条policy策略上,进行寻址发送;一个fib中的一个网段或端口只能绑定一个policy;相应命令如下:sr steer (del) [l3 <ip_addr/mask>|l2 <sf_if>] via [index <sr_policy_index>|bsid <bsid_ip6_addr>] (fib-table <fib_table_index>)

  • 收发包过程

    • 接收:物理接口IPv6->loopback获取网段数据包->逻辑localsid->解包给对应vrf或网段
    • 发送: 查询fib表的policy->steering给对应网段封包->物理网口IPv6发送

  • 整体网络拓扑如下图所示:

Router_A及Router_B作为骨干网路由,进行骨干网通讯传输。边缘路由器Router_a以及Route_b借助骨干网进行通讯传输。

骨干网(骨干路由):测试Router_A及Router_B中均通过VPP接管网卡,并执行数据转发等相关工作。Router_A通过G0端口与Router_B的G0端口进行IPv6直连,其中设置的外网IPv6地址需要在同一网段,隧道采用IPv6+SRv6协议。Router_A或Router_B中loop0的IPv6地址段需要与本地localsid在同一网段,且值不能相同。

承载网(边缘路由):边缘设备Router_a的wan端口及骨干网Router_A的G1端口均需设置在同一网段,可以采用IPv4,也可采用IPv6。

2.骨干网Router_A设置

vppctl登录进入VPP,进行相关设置。所用的查询命令如下:

vpp# show int
Name               Idx    State  MTU (L3/IP4/IP6/MPLS)  Counter          Count
G0                                1     down         9000/0/0/0
G1                                2     down         9000/0/0/0
G2                                3     down         9000/0/0/0
local0                            0     down          0/0/0/0
//显示SRv6的本地localsids,一台设备可以有多个localsid
vpp# show sr localsids
#sr localsid (del) address XX:XX::YY:YY(fib-table 8) behavior STRING
//显示SRv6支持的转换行为localsids behaviors,DT表示转为某路由表并需指定ID,DX表示转换的具体端口和下一跳IP;
vpp# show sr localsids behaviors
Default behaviors:End     -> Endpoint.End.X   -> Endpoint with Layer-3 cross-connect.Parameters: '<iface> <ip6_next_hop>'End.T   -> Endpoint with specific IPv6 table lookup.Parameters: '<fib_table>'End.DX2 -> Endpoint with decapsulation and Layer-2 cross-connect.Parameters: '<iface>'End.DX6 -> Endpoint with decapsulation and IPv6 cross-connect.Parameters: '<iface> <ip6_next_hop>'End.DX4 -> Endpoint with decapsulation and IPv4 cross-connect.Parameters: '<iface> <ip4_next_hop>'End.DT6 -> Endpoint with decapsulation and specific IPv6 table lookup.Parameters: '<ip6_fib_table>'End.DT4 -> Endpoint with decapsulation and specific IPv4 table lookup.Parameters: '<ip4_fib_table>'
//显示SRv6的本地policy
vpp# show sr policies
//显示SRv6的本地steering
vpp# show sr steering-policies
//显示不同vrf的路由转发表
vpp# show ip fib table 100
vpp# show ip6 fib table 100
//显示本地地址
vpp# show int addr

//Router_A配置

//0.租户隔离(可选步骤)
//对于租户隔离的需求,可以创建vrf(Virtual Router Forward)表。必须先绑定非0的vrf表,才能设置IP地址,否则将绑定IPv4或IPv6默认的vrf table 0。
//创建vrf表为ip6 table add 100
//端口G0绑定vrf100命令set interface ip6 table G0 100//1.配置骨干网端口状态及端口地址
//G0当作主干路由出口,默认绑定vrf为0端口;
vpp# set int state G0 up
vpp# set int ip address G0 fdab::1/96
//配置默认路由,注意fdab::2地址为对端Router_B直连IPv6地址
vpp# ip route add ::/0 via fdab::2//2.配置承载网端口状态及端口地址
//ip table add 100					//ip4接口VRF表100
//set interface ip table G1 100		//将G1绑定vrf100表
vpp# set int state G1 up
vpp# set int ip address G1 10.10.10.1/24//3.创建回环loopback端口,配置loopback地址和端口状态
vpp# loopback create-interface
vpp# set interface state loop0 up
//这里设置地址需要同本地localsids在同一网段
vpp# set interface ip address loop0 fc10::1/96//4. 配置SRv6的localsid地址
//接收报文方向设置,指定本地具体localsids及其报文解析、转发方向;其中localsids需要与loop同网段,同时出口方向10.10.10.2为下一跳连接IP地址,非本地G1接口地址。
vpp# sr localsid address fc10::1a behavior end.dx4 G1 10.10.10.2
//将欲解析报文发送至对应VRF表,执行动作为转到IPv4的vrf表100 , fib-table 0表示IPv6的vrf表ID号,骨干网默认通过该隧道进行SRv6转发
//sr localsid address fc01::10:1 fib-table 0 behavior end.dt4 100
//欲删除某localsid命令sr localsid del address fc01::10:1//5.配置SRv6的policy策略
//发送报文方向设置,下一跳为Router_B的localsid ,即fc01::1a。这里bsid自行设置,只用于标识该策略方向。
vpp# sr policy add bsid fe10::1a next fc01::1a//6.配置SRv6的steer网段引导方向
//10.10.1.0/24为发送目标网段ip地址
vpp# sr steer l3 10.10.1.0/24 via bsid fe10::1a

3.骨干网Router_B设置

//1.配置骨干网端口状态及端口地址
// G0当作主干路由出口,默认绑定IPv6的id为0的vrf表;
vpp# set int state G0 up
vpp# set int ip address G0 fdab::2/96
vpp# ip route add ::/0 via fdab::1//2.配置承载网端口状态及端口地址
vpp# set int state G1 up
vpp# set int ip address G1 10.10.1.1/24//3.创建回环loopback端口,配置loopback地址和端口状态
vpp# loopback create-interface
vpp# set interface state loop0 up
//这里设置地址需要同本地localsids在同一网段
vpp# set interface ip address loop0 fc01::1/96//4. 配置SRv6的localsid地址
vpp# sr localsid address fc01::1a behavior end.dx4 G1 10.10.1.2//5.配置SRv6的policy策略
vpp# sr policy add bsid fe01::1a next fc10::1a//6.配置SRv6的steer网段引导方向
vpp# sr steer l3 10.10.10.0/24 via bsid fe01::1a//7.测试联通性
//在Router_B的vpp中测试ping另一端Router_a网络接口
vpp# ping 10.10.1.2 source G1
//ping 10.10.10.2 table-id 100//若SRv6成功路由,则通过show sr localsids命令查看正常接收转化的Good Traffic。

4.承载网Router_a及Router_b设置

//1. 配置Router_a的wan口地址
ifconfig wan 10.10.10.2 netmask 255.255.255.0
//2.若路由未设置默认网关,手动添加路由规则
route add -net 0.0.0.0/0 dev wan
//ip route add 10.10.1.0/24 via 10.10.10.1
//3.测试连通性
ping 10.10.10.1//1. 配置Router_b的wan口地址
ifconfig wan 10.10.1.2 netmask 255.255.255.0
//2.添加路由规则
route add -net 0.0.0.0/0 dev wan
//ip route add 10.10.10.0/24 via 10.10.1.1
//3.测试连通性
ping 10.10.1.1

** srv6配置注意说明: **

  • 如果通过vpp-agent配置srv6模块,本地标签localsid必须在逻辑端口状态是up(如果绑定installation_vrf_id非零,需要创建并指定该ip6为非0的vrf表)后才能下发!!!否则会出现下发失败问题!!!在此之前一定要通过该json下发的方式,启动逻辑端口等相关配置,同时创建或拥有非0的vrf表。

5.总结

通过上述配置,测试实现基于VPP的SRv6连通性实验。其中loop网段设置、localsid设置、默认路由设置都是需要重点注意的地方。如果添加vrf以及encap等其他配置,将进一步丰富功能,同时复杂度也将进一步增大。

这篇关于VPP中SRv6实验环境搭建及连通性测试的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/939183

相关文章

Python如何自动生成环境依赖包requirements

Python如何自动生成环境依赖包requirements

《Python如何自动生成环境依赖包requirements》:本文主要介绍Python如何自动生成环境依赖包requirements问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑... 目录生成当前 python 环境 安装的所有依赖包1、命令2、常见问题只生成当前 项目 的所有依赖包1、
阅读更多...
Redis在windows环境下如何启动

Redis在windows环境下如何启动

《Redis在windows环境下如何启动》:本文主要介绍Redis在windows环境下如何启动的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Redis在Windows环境下启动1.在redis的安装目录下2.输入·redis-server.exe
阅读更多...
Pytest多环境切换的常见方法介绍

Pytest多环境切换的常见方法介绍

《Pytest多环境切换的常见方法介绍》Pytest作为自动化测试的主力框架,如何实现本地、测试、预发、生产环境的灵活切换,本文总结了通过pytest框架实现自由环境切换的几种方法,大家可以根据需要进... 目录1.pytest-base-url2.hooks函数3.yml和fixture结论你是否也遇到过
阅读更多...
利用Python快速搭建Markdown笔记发布系统

利用Python快速搭建Markdown笔记发布系统

《利用Python快速搭建Markdown笔记发布系统》这篇文章主要为大家详细介绍了使用Python生态的成熟工具,在30分钟内搭建一个支持Markdown渲染、分类标签、全文搜索的私有化知识发布系统... 目录引言:为什么要自建知识博客一、技术选型:极简主义开发栈二、系统架构设计三、核心代码实现(分步解析
阅读更多...
浅谈配置MMCV环境,解决报错,版本不匹配问题

浅谈配置MMCV环境,解决报错,版本不匹配问题

《浅谈配置MMCV环境,解决报错,版本不匹配问题》:本文主要介绍浅谈配置MMCV环境,解决报错,版本不匹配问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录配置MMCV环境,解决报错,版本不匹配错误示例正确示例总结配置MMCV环境,解决报错,版本不匹配在col
阅读更多...
使用Python实现快速搭建本地HTTP服务器

使用Python实现快速搭建本地HTTP服务器

《使用Python实现快速搭建本地HTTP服务器》:本文主要介绍如何使用Python快速搭建本地HTTP服务器,轻松实现一键HTTP文件共享,同时结合二维码技术,让访问更简单,感兴趣的小伙伴可以了... 目录1. 概述2. 快速搭建 HTTP 文件共享服务2.1 核心思路2.2 代码实现2.3 代码解读3.
阅读更多...
MySQL双主搭建+keepalived高可用的实现

MySQL双主搭建+keepalived高可用的实现

《MySQL双主搭建+keepalived高可用的实现》本文主要介绍了MySQL双主搭建+keepalived高可用的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,... 目录一、测试环境准备二、主从搭建1.创建复制用户2.创建复制关系3.开启复制,确认复制是否成功4.同
阅读更多...
Centos环境下Tomcat虚拟主机配置详细教程

Centos环境下Tomcat虚拟主机配置详细教程

《Centos环境下Tomcat虚拟主机配置详细教程》这篇文章主要讲的是在CentOS系统上,如何一步步配置Tomcat的虚拟主机,内容很简单,从目录准备到配置文件修改,再到重启和测试,手把手带你搞定... 目录1. 准备虚拟主机的目录和内容创建目录添加测试文件2. 修改 Tomcat 的 server.X
阅读更多...
VSCode配置Anaconda Python环境的实现

VSCode配置Anaconda Python环境的实现

《VSCode配置AnacondaPython环境的实现》VisualStudioCode中可以使用Anaconda环境进行Python开发,本文主要介绍了VSCode配置AnacondaPytho... 目录前言一、安装 Visual Studio Code 和 Anaconda二、创建或激活 conda
阅读更多...
pytorch+torchvision+python版本对应及环境安装

pytorch+torchvision+python版本对应及环境安装

《pytorch+torchvision+python版本对应及环境安装》本文主要介绍了pytorch+torchvision+python版本对应及环境安装,安装过程中需要注意Numpy版本的降级,... 目录一、版本对应二、安装命令(pip)1. 版本2. 安装全过程3. 命令相关解释参考文章一、版本对
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2